于是编辑/etc/ppp/options.pptpd文件,在require-mppe-128后加了两行

nopcomp

noaccomp

一切正常了…

很多村民开始通过vpn来同外部网络建立加密连接,于是他们就可以访问某些网站.景德镇又使坏了,由于dns本身不是一个加密连接,所以他们先把内部的dns污染了,接着,发现用户访问外部dns的时候进行拦截等一系列手法.

很多村民都是用的pptp vpn,但是连接上后发现还是使用的本地网卡的dns,而不是pptp vpn的dns,所以还是有很多网站上不去,经过查询麦克若索芙特,发现原来是系统问题.

http://support.microsoft.com/kb/311218/zh-cn

解决方案如下

http://www.hideipvpn.com/2009/09/dns-issues-on-pptp-vpn-connect/

参考如下网站的vbs脚本

http://ihipop.info/2010/06/1284.html

为啥用openvpn?很简单,openvpn是基于ssl的vpn,网络适应性最强,基本上只要能web上网就能使用.当然,这玩意还是需要客户端.

首先去http://openvpn.net/index.php/open-source/downloads.html下载客户端,这个页面提供了linux和windows的,那么对于mac用户(我也是mac用户阿!),我推荐tunnelblick,http://code.google.com/p/tunnelblick/.而对于移动用户,openvpn暂时只支持android系统,配置复杂,不建议初级用户试用(俺之前的blog写过,痛苦之极).

对windows用户来说,直接安装下载好的openvpn客户端即可,值得注意的是对于win7用户openvpn运行的时候可能会遇到麻烦,参照下面这个网址http://www.fiberworks.com/DNN/Support/OpenVPN/tabid/171/language/en-US/Default.aspx来操作.

安装完毕后把配置文件直接解压缩到openvpn安装目录下的config目录及config目录下多了以下三个文件(二不是一个文件夹):ca.crt,password.ovpn,ta.key

如果安装正确的话直接右键单击password.ovpn用它来连接即可.

或者运行openvpn-gui这个小程序,会在任务栏出现一小图标,单击右键自己看吧.

有一个很重要的问题,连接后所有的网络应用都走了vpn线路,如果访问国内网站的话就会从国外绕一圈,所以参照下面这篇文章设置访问国内网站走本地网关,访问国外网站走vpn:https://docs.google.com/View?id=dg6xfw7w_0hbbkmwcg

下面是一个灰常崩溃的问题,可能你连上了vpn后还不能访问fb,twitter等…因为:党国无耻地劫持了dns解析,只要你使用国内的dns,很多网站你无法获得正确的反馈.所以你应该把dns改为国外的dns.我已经意识到这个问题,在我的openvpn服务器端的脚本已经设置了连上openvpn即试用vpn server本身位于国外的dns server.一般情况下可以忽略.但是一些电脑由于配置等原因,可能无法动态更改dns server,那就手工配置一下吧,推荐google的dns:8.8.8.8 8.8.4.4

做到以上两点,那你可以24小时穿墙了.

如果你需要帐号,发私信给我:)

配置文件下载:http://www.xhuang.net/wp-content/uploads/config.zip

milestone不支持mppe128位加密，pptpvpn无法连接，只能选择不加密，接着升级android2.1后选择不加密也无法连接，杯具啊

没办法，只能选择openvpn，接着，真正的杯具开始了

1.必须先获取root权限，详细信息参考http://www.androider.hk/?p=77

2.在market下载openvpn Installer，自动在/system/xbin/下安装openvpn

3.安装TunnelDroid，发现不支持tun，于是用adb把下好的tun.ko拷贝进/system/lib/modules/(先要remount /system,使可写)，但是先下的一个tun.ko无法load，应该继续找，好不容易才找到tun.ko

4.继续运行，继续错误，/system/xbin/bb/ifconfig不存在，果然，需要安装busybox,参考http://www.droidcn.com/viewthread.php?tid=1434

5.大功告成！

既然dns解析这个过程是不加密的，容易被劫持，那我们就把它变成加密的。那我们必须用vpn保证dns解析的传输在经过某党的GFW的时候是一个加密的数据，让它没辙。

我家用的路由器刷成了ddwrt，这样一来我就可以配置ddwrt，让它自动拨号到某一墙外的vpn server，然后通过指定路由表来保证对dns的访问是通过vpn的。

我们的dns server选用8.8.8.8

在ddwrt输入：ip route add 8.8.8.8 via 10.20.0.1（vpn网关）

输入netstat -rn可以看到如下路由表

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface

8.8.8.8         10.20.0.1       255.255.255.255 UGH       0 0          0 ppp1

root@DD-WRT:~# traceroute 8.8.8.8

traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 38 byte packets

1 10.20.0.1 (10.20.0.1) 268.120 ms 267.180 ms 268.262 ms

对于8.8.8.8的访问都从远程vpn网关走了

openvpn常规配置参加其它

mysql -u root -p

create database vpn;

GRANT ALL ON vpn.* TO vpn@localhost IDENTIFIED BY ‘vpn123′;

flush privileges;

use vpn;

CREATE TABLE vpnuser ( name char(20) NOT NULL, password char(128) default NULL, active int(10) NOT NULL DEFAULT 1, PRIMARY KEY (name) );

insert into vpnuser (name,password) values(‘xhuang’,password(‘xhuang’));

vi /etc/pam.d/openvpn

auth sufficient pam_mysql.so user=vpn passwd=vpn123 host=localhost db=vpn \
table=vpnuser usercolumn=name passwdcolumn=password \
where=active=1 sqllog=0 crypt=2
account required pam_mysql.so user=vpn passwd=vpn123 host=localhost db=vpn \
table=vpnuser usercolumn=name passwdcolumn=password \
where=active=1 sqllog=0 crypt=2

需要自己编译openvpn-auth-pam.so

下载openvpn 2.0.9源码:wget http://openvpn.net/release/openvpn-2.0.9.tar.gz

apt-get install make gcc libpam0g-dev

cd openvpn-2.0.9/plugin/auth-pam

make

cp openvpn-auth-pam.so /etc/openvpn/

chmod 775 /etc/openvpn/openvpn-auth-pam.so

vi /etc/openvpn/openvpn.conf

vi /etc/pptpd.conf

localip 10.20.0.1
remoteip 10.20.0.100-200

vi /etc/ppp/pptpd-options

vi /etc/ppp/chap-secrets

username pptpd password *

vi /etc/sysctl.conf

net.ipv4.ip_forward=1

sysctl -p /etc/sysctl.conf

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

/etc/init.d/pptpd restart